Develop Data Governance Framework
Desenvolver um framework de governança de dados é um passo crucial para garantir que a organização dos dados, sua qualidade e segurança estejam de acordo com os padrões e requisitos da empresa.
Esse processo envolve a criação de uma estrutura abrangente que define as políticas, procedimentos e responsabilidades para a gestão dos dados.
O framework deve abordar aspectos como a conformidade com regulamentações, a segurança dos dados, a integridade e a acessibilidade.
Além disso, deve incluir a definição de papéis e responsabilidades claras para a governança de dados, assegurando que todos os envolvidos saibam suas funções e obrigações.
O desenvolvimento desse framework é essencial para promover uma cultura de responsabilidade e transparência na gestão dos dados, facilitando a tomada de decisões baseada em informações precisas e seguras.
· PDCA focus: Plan
· Periodicidade: Anual
| # | Nome da Atividade | Descrição | Inputs | Outputs | RACI | DARE |
| 1 | Assess Data Management Practices | Avaliar as práticas atuais de gestão de dados para identificar lacunas e oportunidades de melhoria. | Relatórios de auditoria, políticas de dados atuais | Relatório de avaliação | Responsible: Data, AI & New Technology; Accountable: Data, AI & New Technology; Consulted: IT Governance & Transformation; Informed: Architecture & Technology Visioning | Decider: Data, AI & New Technology; Advisor: IT Governance & Transformation; Recommender: Architecture & Technology Visioning; Executer: Data, AI & New Technology |
| 2 | Define Data Governance Policies | Definir políticas de governança de dados que garantam a qualidade, segurança e conformidade. | Relatório de avaliação, requisitos regulatórios | Políticas de governança de dados | Responsible: Data, AI & New Technology; Accountable: Data, AI & New Technology; Consulted: Cybersecurity; Informed: IT Governance & Transformation | Decider: Data, AI & New Technology; Advisor: Cybersecurity; Recommender: IT Governance & Transformation; Executer: Data, AI & New Technology |
| 3 | Establish Data Governance Structure | Estabelecer uma estrutura de governança de dados com papéis e responsabilidades definidos. | Políticas de governança de dados | Estrutura de governança de dados | Responsible: Data, AI & New Technology; Accountable: Data, AI & New Technology; Consulted: IT Infrastructure & Operation; Informed: Solution Engineering & Development | Decider: Data, AI & New Technology; Advisor: IT Infrastructure & Operation; Recommender: Solution Engineering & Development; Executer: Data, AI & New Technology |
| 4 | Develop Data Stewardship Program | Desenvolver um programa de gestão de dados para assegurar a implementação eficaz das políticas. | Estrutura de governança de dados | Programa de gestão de dados | Responsible: Data, AI & New Technology; Accountable: Data, AI & New Technology; Consulted: IT Governance & Transformation; Informed: Architecture & Technology Visioning | Decider: Data, AI & New Technology; Advisor: IT Governance & Transformation; Recommender: Architecture & Technology Visioning; Executer: Data, AI & New Technology |
| 5 | Create Implementation Roadmap | Criar um roadmap de implementação para garantir a aplicação das políticas e práticas de governança. | Programa de gestão de dados | Roadmap de implementação | Responsible: Data, AI & New Technology; Accountable: Data, AI & New Technology; Consulted: IT Infrastructure & Operation; Informed: Solution Engineering & Development | Decider: Data, AI & New Technology; Advisor: IT Infrastructure & Operation; Recommender: Solution Engineering & Development; Executer: Data, AI & New Technology |
Identify Data Structure Requirements
Identificar os requisitos de estrutura de dados é essencial para garantir que os dados sejam organizados de maneira eficiente e eficaz para suportar as necessidades da organização.
Este processo envolve a análise das necessidades de dados da empresa, incluindo os requisitos de armazenamento, acessibilidade, integridade e segurança.
A identificação dos requisitos deve considerar as diferentes fontes de dados, os tipos de dados (estruturados, semiestruturados e não estruturados) e como esses dados serão utilizados para tomada de decisões.
Além disso, é importante definir os padrões de dados e as práticas de catalogação que facilitarão a gestão e a utilização dos dados.
A identificação correta dos requisitos de estrutura de dados é fundamental para criar uma base sólida que suportará as iniciativas de análise e governança de dados.
· PDCA focus: Plan
· Periodicidade: Semestral
| # | Nome da Atividade | Descrição | Inputs | Outputs | RACI | DARE |
| 1 | Conduct Needs Analysis | Conduzir uma análise das necessidades de dados da organização para entender os requisitos. | Entrevistas, documentos de requisitos | Relatório de análise de necessidades | Responsible: Data, AI & New Technology; Accountable: Data, AI & New Technology; Consulted: Solution Engineering & Development; Informed: IT Governance & Transformation | Decider: Data, AI & New Technology; Advisor: Solution Engineering & Development; Recommender: IT Governance & Transformation; Executer: Data, AI & New Technology |
| 2 | Define Data Types and Sources | Definir os tipos de dados e as fontes de dados que serão incluídas na estrutura de dados. | Relatório de análise de necessidades | Lista de tipos e fontes de dados | Responsible: Data, AI & New Technology; Accountable: Data, AI & New Technology; Consulted: Architecture & Technology Visioning; Informed: Solution Engineering & Development | Decider: Data, AI & New Technology; Advisor: Architecture & Technology Visioning; Recommender: Solution Engineering & Development; Executer: Data, AI & New Technology |
| 3 | Establish Data Standards | Estabelecer padrões de dados para garantir a consistência e a qualidade dos dados. | Lista de tipos e fontes de dados | Padrões de dados estabelecidos | Responsible: Data, AI & New Technology; Accountable: Data, AI & New Technology; Consulted: IT Governance & Transformation; Informed: Cybersecurity | Decider: Data, AI & New Technology; Advisor: IT Governance & Transformation; Recommender: Cybersecurity; Executer: Data, AI & New Technology |
| 4 | Define Data Cataloging Practices | Definir práticas de catalogação de dados para facilitar a descoberta e o acesso aos dados. | Padrões de dados estabelecidos | Práticas de catalogação definidas | Responsible: Data, AI & New Technology; Accountable: Data, AI & New Technology; Consulted: Solution Engineering & Development; Informed: Architecture & Technology Visioning | Decider: Data, AI & New Technology; Advisor: Solution Engineering & Development; Recommender: Architecture & Technology Visioning; Executer: Data, AI & New Technology |
| 5 | Document Data Structure Requirements | Documentar os requisitos de estrutura de dados para orientar a implementação e a gestão contínua. | Práticas de catalogação definidas | Documentação de requisitos | Responsible: Data, AI & New Technology; Accountable: Data, AI & New Technology; Consulted: IT Governance & Transformation; Informed: Cybersecurity | Decider: Data, AI & New Technology; Advisor: IT Governance & Transformation; Recommender: Cybersecurity; Executer: Data, AI & New Technology |
Implement Data Governance Policies
Implementar políticas de governança de dados é fundamental para garantir que as práticas de gestão de dados estejam alinhadas com as diretrizes e padrões estabelecidos pela organização.
Este processo envolve a aplicação das políticas de governança de dados definidas, a implementação de controles e mecanismos de monitoramento, e a capacitação da equipe para aderir às práticas de governança.
A implementação eficaz das políticas de governança de dados assegura que os dados sejam gerenciados de maneira consistente e segura, promovendo a integridade, qualidade e acessibilidade dos dados.
Além disso, a implementação de políticas robustas de governança de dados facilita a conformidade com regulamentações e normas de segurança, protegendo a organização contra riscos e vulnerabilidades relacionados aos dados.
· PDCA focus: Do
· Periodicidade: Contínua
| # | Nome da Atividade | Descrição | Inputs | Outputs | RACI | DARE |
| 1 | Apply Data Governance Policies | Aplicar as políticas de governança de dados em toda a organização. | Políticas de governança de dados definidas | Políticas aplicadas | Responsible: Data, AI & New Technology; Accountable: Data, AI & New Technology; Consulted: Cybersecurity; Informed: IT Governance & Transformation | Decider: Data, AI & New Technology; Advisor: Cybersecurity; Recommender: IT Governance & Transformation; Executer: Data, AI & New Technology |
| 2 | Implement Data Controls | Implementar controles de dados para monitorar a conformidade e a segurança dos dados. | Políticas de governança de dados aplicadas | Controles de dados implementados | Responsible: Data, AI & New Technology; Accountable: Data, AI & New Technology; Consulted: IT Infrastructure & Operation; Informed: Solution Engineering & Development | Decider: Data, AI & New Technology; Advisor: IT Infrastructure & Operation; Recommender: Solution Engineering & Development; Executer: Data, AI & New Technology |
| 3 | Train Staff on Data Governance | Treinar a equipe nas políticas e práticas de governança de dados para assegurar adesão e eficácia. | Controles de dados implementados | Equipe treinada | Responsible: Data, AI & New Technology; Accountable: Data, AI & New Technology; Consulted: IT Governance & Transformation; Informed: Architecture & Technology Visioning | Decider: Data, AI & New Technology; Advisor: IT Governance & Transformation; Recommender: Architecture & Technology Visioning; Executer: Data, AI & New Technology |
| 4 | Monitor Data Compliance | Monitorar a conformidade com as políticas de governança de dados e identificar áreas de não conformidade. | Equipe treinada, dados de monitoramento | Relatório de conformidade | Responsible: Data, AI & New Technology; Accountable: Data, AI & New Technology; Consulted: Cybersecurity; Informed: IT Infrastructure & Operation | Decider: Data, AI & New Technology; Advisor: Cybersecurity; Recommender: IT Infrastructure & Operation; Executer: Data, AI & New Technology |
| 5 | Report Compliance Status | Reportar o status de conformidade com as políticas de governança de dados para as partes interessadas. | Relatório de conformidade | Relatório de status de conformidade | Responsible: Data, AI & New Technology; Accountable: Data, AI & New Technology; Consulted: IT Governance & Transformation; Informed: Solution Engineering & Development | Decider: Data, AI & New Technology; Advisor: IT Governance & Transformation; Recommender: Solution Engineering & Development; Executer: Data, AI & New Technology |
Monitor Data Governance Compliance
Monitorar a conformidade com as políticas de governança de dados é essencial para garantir que as práticas estabelecidas estejam sendo seguidas de forma consistente.
Este processo envolve a vigilância contínua das atividades de gerenciamento de dados, a coleta de métricas de conformidade e a realização de auditorias regulares para avaliar a adesão às políticas.
O monitoramento eficaz permite identificar rapidamente áreas de não conformidade e implementar ações corretivas antes que se tornem problemas maiores.
Além disso, o monitoramento contínuo ajuda a manter a integridade, qualidade e segurança dos dados, promovendo uma cultura de responsabilidade e transparência na gestão de dados.
Este processo também assegura que a organização esteja em conformidade com regulamentações e normas de segurança, mitigando riscos e protegendo os ativos de dados.
· PDCA focus: Check
· Periodicidade: Mensal
| # | Nome da Atividade | Descrição | Inputs | Outputs | RACI | DARE |
| 1 | Collect Compliance Data | Coletar dados de conformidade das práticas de governança de dados. | Relatórios de monitoramento, métricas | Dados de conformidade coletados | Responsible: Data, AI & New Technology; Accountable: Data, AI & New Technology; Consulted: IT Governance & Transformation; Informed: Cybersecurity | Decider: Data, AI & New Technology; Advisor: IT Governance & Transformation; Recommender: Cybersecurity; Executer: Data, AI & New Technology |
| 2 | Analyze Compliance Data | Analisar os dados de conformidade para identificar tendências e áreas de preocupação. | Dados de conformidade coletados | Relatório de análise de conformidade | Responsible: Data, AI & New Technology; Accountable: Data, AI & New Technology; Consulted: Solution Engineering & Development; Informed: IT Infrastructure & Operation | Decider: Data, AI & New Technology; Advisor: Solution Engineering & Development; Recommender: IT Infrastructure & Operation; Executer: Data, AI & New Technology |
| 3 | Conduct Compliance Audits | Realizar auditorias de conformidade para avaliar a adesão às políticas de governança de dados. | Relatório de análise de conformidade | Relatórios de auditoria | Responsible: Data, AI & New Technology; Accountable: Data, AI & New Technology; Consulted: Cybersecurity; Informed: Architecture & Technology Visioning | Decider: Data, AI & New Technology; Advisor: Cybersecurity; Recommender: Architecture & Technology Visioning; Executer: Data, AI & New Technology |
| 4 | Report Non-Compliance Issues | Reportar problemas de não conformidade identificados durante a auditoria e a análise. | Relatórios de auditoria, dados de conformidade | Relatórios de não conformidade | Responsible: Data, AI & New Technology; Accountable: Data, AI & New Technology; Consulted: IT Governance & Transformation; Informed: Cybersecurity | Decider: Data, AI & New Technology; Advisor: IT Governance & Transformation; Recommender: Cybersecurity; Executer: Data, AI & New Technology |
| 5 | Recommend Corrective Actions | Recomendar ações corretivas para abordar problemas de não conformidade. | Relatórios de não conformidade | Plano de ações corretivas | Responsible: Data, AI & New Technology; Accountable: Data, AI & New Technology; Consulted: IT Governance & Transformation; Informed: Solution Engineering & Development | Decider: Data, AI & New Technology; Advisor: IT Governance & Transformation; Recommender: Solution Engineering & Development; Executer: Data, AI & New Technology |
Improve Data Governance Practices
A melhoria contínua das práticas de governança de dados é fundamental para assegurar que a organização se mantenha adaptada às mudanças no ambiente regulatório, tecnológico e de negócios.
Este processo envolve a revisão regular das políticas e procedimentos de governança de dados, a incorporação de feedback das partes interessadas e a implementação de melhorias baseadas em auditorias e monitoramentos anteriores.
A melhoria contínua promove a inovação e a adaptação, garantindo que as práticas de governança de dados não apenas cumpram os requisitos atuais, mas também antecipem e respondam a futuras necessidades e desafios.
Além disso, este processo assegura que a organização esteja constantemente aprimorando a qualidade, segurança e acessibilidade dos dados, mantendo-se competitiva e em conformidade com as melhores práticas do setor.
· PDCA focus: Act
· Periodicidade: Trimestral
| # | Nome da Atividade | Descrição | Inputs | Outputs | RACI | DARE |
| 1 | Review Data Governance Policies | Revisar as políticas de governança de dados para identificar áreas de melhoria. | Relatórios de auditoria, feedback das partes interessadas | Relatório de revisão de políticas | Responsible: Data, AI & New Technology; Accountable: Data, AI & New Technology; Consulted: IT Governance & Transformation; Informed: Cybersecurity | Decider: Data, AI & New Technology; Advisor: IT Governance & Transformation; Recommender: Cybersecurity; Executer: Data, AI & New Technology |
| 2 | Gather Stakeholder Feedback | Coletar feedback das partes interessadas sobre a eficácia das políticas e práticas de governança de dados. | Relatório de revisão de políticas | Feedback coletado | Responsible: Data, AI & New Technology; Accountable: Data, AI & New Technology; Consulted: Solution Engineering & Development; Informed: IT Infrastructure & Operation | Decider: Data, AI & New Technology; Advisor: Solution Engineering & Development; Recommender: IT Infrastructure & Operation; Executer: Data, AI & New Technology |
| 3 | Develop Improvement Plan | Desenvolver um plano de melhoria para abordar as áreas de melhoria identificadas nas políticas e práticas. | Feedback coletado | Plano de melhoria documentado | Responsible: Data, AI & New Technology; Accountable: Data, AI & New Technology; Consulted: IT Governance & Transformation; Informed: Cybersecurity | Decider: Data, AI & New Technology; Advisor: IT Governance & Transformation; Recommender: Cybersecurity; Executer: Data, AI & New Technology |
| 4 | Implement Improvement Actions | Implementar as ações de melhoria conforme o plano desenvolvido. | Plano de melhoria documentado | Ações de melhoria implementadas | Responsible: Data, AI & New Technology; Accountable: Data, AI & New Technology; Consulted: IT Infrastructure & Operation; Informed: Solution Engineering & Development | Decider: Data, AI & New Technology; Advisor: IT Infrastructure & Operation; Recommender: Solution Engineering & Development; Executer: Data, AI & New Technology |
| 5 | Validate Improvements | Validar as melhorias implementadas para assegurar que elas estejam funcionando conforme o esperado. | Ações de melhoria implementadas | Melhorias validadas | Responsible: Data, AI & New Technology; Accountable: Data, AI & New Technology; Consulted: IT Governance & Transformation; Informed: Cybersecurity | Decider: Data, AI & New Technology; Advisor: IT Governance & Transformation; Recommender: Cybersecurity; Executer: Data, AI & New Technology |
